0 голосов
 
1210 просмотров
16.02.2017 / 19:04  aNNiMON

Запретить пользователю выходить за пределы домашней директории

Создаю пользователя и указываю ему домашнюю директорию
  1. adduser --home /var/www/user user

Что необходимо сделать, чтобы пользователь user не мог выйти за пределы своей домашней директории?
16.02.2017 / 21:15  uFooh
Запихнуть его в chroot.
16.02.2017 / 23:02  kalterfx
А каким образом здесь поможет chroot?
16.02.2017 / 23:02  kalterfx
Правильный ответ – как-то использовать один из фреймворков MAC вроде SELinux или SMACK.
Ответы
 
-1 голос
 
# 19.02.2017 / 14:48  Slastyon_Artyom
Примерно так:
  1. #!/bin/bash
  2. # Самое главное — интерператор!
  3. if [[pwd == "/var/www/user/"]]
  4. # Если путь где есть пользователь /var/www/user/
  5. then
  6. # То
  7. {
  8. # Что-то делаем
  9. }
  10. else
  11. # Иначе
  12. cd /var/www/user/
  13. # Говорим "куда!" и возвращаем обратно
  14. fi
Надо будет сделать что-бы у этого пользователя запустился этот скрипт.
- он не сможет выйти с домашней папки(даже в подпапку)
тут надо юзать маску
19.02.2017 / 14:56  aNNiMON
Дело в том, что это нужно повторить и для ftp. Для этого есть вариант использовать chroot, но нужно запретить пользователю запись в папку home. И это будет работать, ftp пользователь не сможет покинуть домашнюю директорию, вот только и писать в home он не сможет. Получается какая-то петля.
Всего: 1

Реклама

Мы в соцсетях

tw tg yt gt